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はじめに 


このたびは弊社の FMV パソコン（が降、パソコン本体）をご購入いただき、まことにあり 
がとうございます。 

本書は、パソコン本体に搭載されているセキュ y ティチップ（が降、本製品）の基本的な 
取り扱い、セキュ y テイチップを利用するためのソフトウュアのインストール、およびア 
プリケーシヨンの設定と使い方について説明しています。 

ご使用になる前に本書およびパソコン本体のマニュアルをよくお読みになり、正しい取り 
极いをされますようお願いいたします。 

2004年7月 

■七キユリティ機能について 

セキ ュ y ティ 機能は完全な認証照合、 データ や ハー ドウ ュアの 保護を保証するものではあ 
りません。当也 立、 お客様が七キュ y ティ 機能を使用されたこと、または使用できなかっ 
たことによって生じるいかなる損害に関しても、一切の責任を負いかねますのであらかじ 
めご了承ください。 


本書の表記 

本文中に記載され ている 記号には、次のような意ホがあります。 


記号 

意味 

が重要 

お使いになる際の注意点や、してはいけないことを記述しています。必 
ずお読みください。 

P POINT 

操作に関連することを記述しています。必要に応じてお読みください。 

—» 

参照ページや参照マニュアルを示しています。 


■コマンド入力（キー入力） 

CD-ROM ドライブのドライブ名を、 [CD-ROM ドライブ]で表記しています。入力の際は、 
お使いの環境に合わせて、ドライブ名を入力してください。 

例： [ CD-ROM ドライブ]: ¥ setup . exe 

■ 画面例およびイラストについて 

表記されている画面およびイラストは一例です。お使いの機種やモデルによって、実際に 
表示される画面やイラスト、およびファイル名などが異なることがあります。また、この 
マニュアルに 表記されているイラストは説明の都合 上、 本来接続されているケーブル類を 
省略していることがあります。 


2 












■連続する操作の表記 

本文中の操作手順において、連続する操作手順を、「一 J でつなげて記述しています。 

例：「スタート」ボタンをクリックし、「プログラム」をポイントし、「アクセサリ J 
をク y ックする操作 
丄 

「スタート」ボタンー「プログラム」一「アクセサリ」の順にクリックします。 

また、本文中の操作手順において、操作手順の類おしているものは、あわせて記述してい 
ます。 

例：「スタート」ボタンー「（すべての）プログラム j 一「アクセサリ J の順にク y ッ 
クします。 


■製品の呼び方 

本文中の製品名称を、次のように略して表記します。 

なお、本書ではお使いの機種、または 0 S が外の情報もありますが、ご了承ください。 


製品名称 

本文中の表記 

Microsoft® Windows® XP Professional 

Windows XP Professional 

Windows XP 

Windows ^ 

Micro … ft® Windows® XP Home Edition 

Windows XP Home Edition 

Microsoft® Windows® 2000 Professional 

Windows 2000 

Windows XP/2000 セキュリテイチップ 
七ットアップディスク 

TCG アプリケーシヨン CD 

JVucrosoft® Internet Explorer 

Internet bxplorer 

Microsoft® Word 

Word 

Microsoft® Outlook® 

Outlook 

Microsoft® Outlook® Express 

Outlook Express 

Netscape® また（よ Netscape® Communicator 

Netscape 


を； Windows XP/2000 のように併記する場合があります。 


Microsoft、Windows は、米国 Microsoft Corporation の米国およびその他の国における登録商標または 
商標です。 

Netscape は、米国およびその他の国における Netscape Communications Corporation 社のき録商標です。 
その他の各製品名は、を社の商標、または登録商標です。 

その他のを製品は、をなの著作物です。 

All Rights Reserved, Copyrigh 松 FUJITSU LIMITED 2004 

画面の使用に際して米国 Microsoft Corporation の許諾を得ています。 
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使用上のご注意 


■七キユリティチップで利用する鍵や証明書、パスワードの管理 
について 

セキュ y ティチップは、複數の鍵や証明書を扱います。これらの鍵や証明書を紛失した場 
合は、その鍵によって暗号化されたファイル等は読めなくなることがありますので注意し 
てください。またこれらの鍵を利用する際にはパスワードが必要です。パスワードが正し 
く入力されない場合、鍵が利用できないため紛失時同様その鍵によって暗号化されたファ 
イル等は読めなくなります。 

■七キユリティチップ利用についてのご注意 

-本製品で使用するユーティリティおよびアプリケーションをインストールするときに 
は、パソコン本体またはネットワーク上のパソコンに、 CD-ROM ドライブが搭載/接続 
されているが要があります。 

-セキュリティチップで鍵を生成する場合、穀分かかることがあります。 

-本製品は指紋認証装置と同時に使用することはできません。 

.Infineon Security Platform ユーテイリテイについては 、 Infineon Security Platform ユーテイ 
y ティのマニュアルを参照してください。 

- SMARTACCESS / Trust アプリケーシヨンについては、 SMARTACCESS / Trust アプリケー 
ションのマニュアルを参照してください。 

. パソコン 本体の修理•保守を依頼する場合は、 Trusted ロダホンを解除してください。 
Trusted ログオンを解除していない場合、修理.保守ができないことがあります。 Trusted 
ログオンを解除するには、な下の手順を巧ってください。 

し 「スタート」ボタンー「（すべての）プログラム」一 rSMARTACCESS Trust Vl.OLlOj 
一「ログオン設定ツール」の順にクリックします。 

「ログオン設定ツール」が表示されます。 

2. 「ログオン方法変更」をク y ックします。 

3. 「Trusted ログオン」の「使用す る」 のチュックを外し、 「 OK 」 をクリックします。 

. パソコン 本体の修理•保守が巧われた場合には、セキュリティ機能が解除されているこ 
とがあります。その場合には環境の再構築がお、要となります。詳しくは次の記載を参照 
してください。 

「七キュ y ティチップ 破損等による パソコン 修理後の作業に ついて」 （一 P .27) 

レくソコン廃却時のセキ ュ y テイチップへの設定 J (一 P .33) 
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1 概要 


■七キユリティチップとは 

セキュリティチップは、 TCG 注1の仕様に基づいた TPM 注2と呼ばれる 1 C チップです。 
TCG により、個人の権利やプライバシーを保護し、かっ様々なセキュ y ティを実現するこ 
とができます。セキュ y ティチップは、 TCG セキュリティの基本機能を提供します。セキュ 
y ティチップを搭載したパソコンは、ソフトウュアによる攻撃および物理的な攻撃から 
データを保護し、より強固なセキュ y ティを実現します。 

ミ 主 1 : TCG は Trusted Computing Group の略巧です。 

TCG は、信頼性と安全性を持った新しいコンピュータをつ〈るためのオープンな業界仕様を策定 
する団体です。 

(httDS://www.trustedcomputingaroup.org/) 

ミ 主 2: TPM は Trusted Platform Module の略巧です。 

■七キユリティチップの機能 

セキュ y ティチップには、セキュ y ティチップの管理を巧う[所有者]とセキュリティチッ 
プを使用する[ューザ]を登録します。 

セキュリティチップは、各ューザに固有の鍵を生成し、証明書を管理します。この鍵と証 
明書を用いることにより、セキュリティチップは暗号化や認証を巧います。セキュリティ 
チップ内に保有する鍵は、取り出すことが不可能なため、鍵の解読ができず、そのため暗 
号化されたデータや認証は安全に行われます。ューザはこの鍵と証明書を利用するための 
パ スワ ードを設定します。 

所有者およびユーザはな下の鍵および証明書やファイルを作成-利用します。 


□ [所有者]が管理するもの 


所有者キーと所有者パスワード 

所有者は、所有者であることを証明するキーを作成します。この鍵は七キュ y ティチッ 
プにより保護され、所有者パスワードを入力することによって利用することができます。 
所有者パスワードは忘れないよう十分注意してください。 

緊急時復元巧アーカイブファイル 

所有者は、ユーザに対しセキュ y ティ チップを利用する権限を与えます。所有者は利用 
権をもつユーザの y ストを作成し、仮にセキュ y ティ チップに不具合が発生しても、こ 
のリストをもとにユーザの利用権を復元することができます。所有者は この リストを緊 
急時復元用アーカイブとしてファイル保存し、セキュ y ティ チップの不具合発生時に備 
えます。緊急時復元用アーカイブは、他人に読めないよう暗号化されて保存されます。 

緊急時復元用アーカイブファイルを復元するトークン 

緊急時復元用アーカイブは暗号化されて保存されます。これを利用するには復号化が必 
要ですが、その際トークン鍵を利用します。トークン鍵は、暗号化されたアーカイブを 
復元するための鍵で、パスワードによって保護されます。トークン鍵およびパスワード 
を紛失した場合は、ユーザの再登録ができなくなります。また、他人に渡らないよう十 
分注意して管理してください。 
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□ [ユーザ]が管理するもの 


ユーザーキーとユーザーキーパスワード 

ューザは セキ ュ y ティ チップを利用する際、ューザー キーを 作成します。 この 鍵は セキ ュ 
リ ティ チップにより保護され、ューザー キー パ スワ ー ドを 入力することによって利用す 
ることができます。鍵を齡失した場合は、それが前に暗号化していたデータやファイル 
等を再び利用することができなくなります。管理には十分注意してください。また、パ 
スワードを 忘れた場合も、鍵が利用できなくなるため、それまでに暗号化していたデ ー 
夕やファイルを再び利用することができなくなります。パ スワー ドは忘れないよう十分 
注意してください。 

が重要 

►ユーザが暗号化したデータは、所有者からも見ることができないよう保護するため、ユーザー 
キーパスワードは所有者でも利巧できないようになっています。このため、パスワード忘却時 
は所有者でも復元（復号）化できないようになっています。十分を意して管理して<ださい。 

キーのバックアップ 

キーを紛失した場合に備え、バックアップファイルを作成することが可能です。バック 
アップファイルはューザーキーパスワードによって保護されます。 

■七キュリティチップの利用 

セキュリティチップを串り用するために、次のアプリケーシヨンおよび証明書を使用します。 

• Innneon TPM Professional Package (Infineon Security Platiorm) 

• SMARTACCESS/Trust 
- VeriSign 証明書 

これらのアプ y ケーシヨンおよび証明書により、な下のことが巧えるようになります。 

□ ファイルとフォルダの暗号化 - EFS (Encrypting File System ) 

Infineon Security Platform でファイルとフォルダの暗号化を設定することにより、 EFS によ 
る暗号化に利用される鍵を七キュ y ティチップにてま全に保管します。 

が重要 

► EFS を利巧するには、ハードディスクが NTFS でフォーマットされている必要があります。 
フォーマットの変更方法はパソコン本体の 『 FMV マニュアル J の「機能」を参照ください。 

► Windows XP Home Edition では、 EFS は利巧できません。 


□七キュア E-Mail 

Infineon Security Platform で電子メールの保護を設定することにより、 E-Mail の暗号用の証 
明書をセキュ y ティチップにて安全に管理します。 

□ Word マクロへの署名 

Infineon Security Platform で七キュリ ティ 機能を設定することにより、 Word マクロへの 署名 
を七キュ y ティチッ プでま全に保護します。 

□ Windows ログオンに七キュリティチップを利用する 

SMA 民 TACCESS/Trust で Trusted ロダオンを設定することにより、 Windows ロダオン時のパ 
スワードをセキュ y テイチップにて安全に保存することができます。 
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□ パソコンの不正なハードウエアの変更の検出 

SMARTACCESS/Tmst の「機器監査」機能を利用すれば、 Windows ログオン時パソコンの機 
器構成のチュックを巧います。ハードウュァ構成または設定が不正に変更されていること 
を検出した場合は、 Windows ロダ'ホンを許可しないようにすることができます。 


□の- パスワード入力を七キユリティチップで管理する 

ID . パスワードの入力が必要なな下の場合に、 ID • パスワードを SMARTACCESS/Trust に 
登録しておくと、セキュリティチップによって保護されるため、安全に管理することがで 
きます。 

-アプリケーシヨンによりポップアップ画面に表示される の • パスワード入力要ホ 
• Internet Explorer によりホームページに表示される ID * パスワード入力要求 
また、一度登録すると、 ID やパスワードのフォームは自動で認識され、再び手入力するこ 
となく利用できます。 

□ シングルサインオンを利用する 

SMARTACCESS/Tmst にはシングルサインオンの機能があります。一度セキュリティチップ 
のパスワードを入力するか、 Trusted ログオンを行えば、 SMARTACCESS/Tmst が管理する 
ID やパスワードは自動で入力されます。 

□ VeriSign 証明書の利用 

セキュリティチップと連携した VeriSign 発行の証明書を、登録した日から 1 年間無料で利 
用できます。これを利用することにより、例えばセキュア E-mail を利用する際などは、 
VeriSi 呂 n 認証局に証明された証明書を利用できるため、より安全なデータを送受信すること 
ができます。 


P POINT 

► Ver 旧 ign 証明書は、セキュリティチップのユーティリティをインストールし、設定を完了して 
利巧可能にしてからインストールを行って〈ださい。インストールについて詳し〈は、 TCG ア 
プリケーシヨン CD の VenSign フォルダにある Readme.txt をご覧 < ださい。 

► Ver 旧 ign 証明書は、き録した日から1年間利巧できます。それ材降は、 E-mail 等で証明書を利巧 
することはできません。ただし、古いメール等で利巧していた場合には、読むことのみ可能です。 

► 1年間の利巧期間終了後もご利巧を希望の場合は、弊な担当営業員までご連絡〈ださい。その場 
合有料による継続となリます。 


□ 七キュリティチップとスマートカードを連携して利巧 

カスタムメイドや別売のスマートカードをご贈入された場合、連携した利用が可能です。 

が重要 

►スマートカードと連携して利巧するには、スマートカード巧アプリケーション 
SMARTACCESS/BASE また(ま SMARTACCESS/PRO 力《必要です。 

►スマートカードと連携して利巧するには、 SMARTACCESS/Trust より先に、 SMARTACCESS/ 
BASE または SMARTACCESS/PRO をインストールする必要があります。詳しくは 
SMARTACCESS/Trust のマニュアルを参照してください。 
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2 作業の流れ 


本製品を使巧するまでの手順はが下のとおりです。 

1 必要なものを用意します。 

•パ ソコ ン 本体 
- TCG アプリケーション CD 

2 BIOS の設定を変更します。 

「BIOS の設定を靈要する」（一 P .10) 

1. BIOS の「管理者用パスワード」を誤をします。 

2. セキュリティチップを「使巧する」に設定します。 

3 ユーティリティをインス! J レします。 

「ユーテイ y テイをインストールする J (一 P .12) 

4 ユーティリティの設定を行います。 

「ューティリティの 設定を巧う J (一 P .14) 

「ューティリティの 確認を行う J (一 P .16) 

1. 所有者のパスワードを誤をします。 

2. 緊急時復元巧アーカイブを保存します。 

3. 緊急時復元巧トークンのパスワードを設定します。 

4. 緊急時復元用トークンを保存します。 

5. 基本ユーザーキーパスワードを設定します。 

6. 電子メールの保護と、ファイルとフホルダの暗号化を設定します。 

7. 設定の確認を巧います。 

5 アプリケーシヨンをインストールします。 

「アプリケーションをインストールする」（一 P .16) 

5 アプリケーシヨンの設定を巧います。 

「アプ y ケーションの設定を巧う」（一 P .17) 

1. Trusted ログオンを設定します。 

2. 機器構成を登録し、機器監査を設定します。 

3. 一時中止パスワードを設ちします。 

4. Windows ログオンを Trusted ログオンに変更します。 
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3 動作を件 


本製品をご巧用になる前に、次の条件を確認してください。 

■対応機種/ 0 S 

本製品ボ搭載されている FMV パソコン / Windows XP /2000 

P POINT 

► WEB ぺージをご覧になるためのアプリケーシヨンとして、 Internet Explorer 6.0 な降または 
Netscape 4.78/7.0 政降が必要です。 

►セキュア E-mail を利巧するには、 Outlook 2000/2002 レ U 降、 Outlook Express 6.0 材降、または 
Netscape 4.78/7.0 材降が必要です。 

► Word マクロへの 署名を 利 巧するには、 Word 2000/2002 政降が必要です。 

► VeriSign 証明書を利巧するには、 Internet Explorer 6.0 または Netscape 4.78/7.0 が必要です。 

► SMARTACCESS/Trust での、アプリケーシヨンによりポップアップ画面に表示される ID ■パス 
つー ド入力要求機能は、 Netscape ではお使いになれません。 
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4 インストールを巧う 


BIOS の設定を変更する 

本製品を使巧する前に、必ず BIOS の設定を変更してください。 


P POINT 

► BIOS セットアップについて詳し〈は、パソコン本体の 『 FMV マニュアル J の 「 BIOS 」 を参照 
して〈ださい。 

■ FMV-UFEBOOK シリーズの場合 

1 パソコン本体の電源を入れ、 BIOS 七ットアップを起動します。 

「BIOS セットアップ画面」が表示されます。 

BIOS セットアップで管理者用パ スワ ードを設定巧の場合は、手順7へ進んでくださ 
い。設定していない場合には、手順2へ進んでください。 

侈重要 

►本製品を使巧するには、 BIOS セットアップで管理者巧パスワードを設定する必要があ 
ります。 

2 七キュリティメニューで「管理者用パスワード設定」を選択して、 【 Enter 】 
キーを 巧します。 

パ スワ ード入力用のウィンドウが表示されます。 

3 8巧までのパスワードを入力します。 

入力できる文字種はアルファべットと數字です。 

入力された文字は表示されず、代わりに「■」が表示されます。 

4 パスワードを入力したら、 Enter 】 キーを押します。 

「新しいパスワードを確認してください。」にカーソルが移り、パスワードの再入力 
をホめられます。 

5 手順 3 で入力したパスワードを再度入力して Enter 】 キーを押します。 

「七ットアップ通知」と書かれたウィンドウが表示されます。 

6 Enter 】 キーを押します。 

再入力したパスワードが間違っていた場合は、「セットアップ警告」と書かれたウィ 
ンドウが表示されます。 【 Enter 】 キーを押して、手順 3 からやり直してください。 
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7 【 t 】 キーまたは【丄】キーで力ーソルを移動し、「七キュリティチップ設 
定」を選択して 【 Enter 】 キーを押します。 

「セキュリティチップ設定」ボま示されます。 

8 【 Space 】 キーまたは【一】キーを押して、「七キュリティチップ」の I 頁目 
を「使巧する J に設定します。 

9 終了メニューが表示されるまで、何度か [ Esc ] キーを押します。 

10 【 T 】 キーまたは【丄】キーを巧して「変更を保巧して終了する」を還択 
し、 Enter 】 キーを巧します。 

「セットアップ確認」と書かれたウィンドウが表示されます。 

11 【卜】 キー または【一】 キーを 押して「はい」 を 選択し、 Enter 】 キーを 
押します。 

BIOS 七ットアップが終了し、パソコン本体が再起動します。 

が重要 

►「セキュリティ于ップ」の設定を有効にするには、 BIOS セットアップ終了後にパソコ 
ン 本体の 巧 起動が必要です。終了 メニューで 「変更を保巧する」を行っただけで電源 
を切ってしまうと、設定が正し〈行われませんのでごを意〈ださい（次回起動時にエ 
ラーメ ッ セージが 表示されます）。 

■ FMV デスクトップシリーズの場合 

1 パソコン本体の電源を入れ、 BIOS 七ットアップを起動します。 

BIOS セットアップ画面が表示されます。 

BIOS セットアップで管理者用パスワードを設定済の場合は、手順 7 へ進んでくださ 
い。設定していない場合には、手順2へ進んでください。 

が重要 

►本製品を使巧するには、 BIOS セットアップで管理者巧パスワードを設定する必要があ 
ります。 

ブ Security メニユーで 「Set Supervisor Password 」 を 選択して、 [ Enter ] 
キーを 巧します。 

パスワード入力用のウィンドウが表示されます。 

3 8巧までのパスワードを入力します。 

入力できる文字種はアルファべットと數字です。 

入力された文字は表示されず、代わりに 「* J が表示されます。 

4 パスワードを入力したら、 Enter 】 キーを押します。 

「Confirm New Password 」 が表示され、パスワードの再入力をホめられます。 

5 手順3で入力したパスワードを再度入力して Enter 】 キーを押します。 

「Password Installed^ と書かれたウインドウが表示されます。 
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ろ Enter】 キーを押します。 

再入力したパスワードが間違っていた場合は 、 「Passwords do not match !」 と書かれた 
ウィンドウが表示されます。 【 Enter 】 キーを押して、手順3からやり直してください。 

ブ 【 t 】 キーまたは 【 i 】 キーで力ーソルを移動し、 「Security Chip」 を選 
択して 【Enter】 キーを押します。 

設定靈更画面が表示されます。 

8 【丫】キーまたは 【i】 キーを巧して、 「Enabled」 に設定します。 

9 Exit タニューが表示されるまで、何度か 【Esc】 キーを押します。 

10 【下】 キーまたは 【 i 】 キーを巧して 「Exit Saving Changes」 を選択し、 
Enter】 キーを押します。 

「 Save Configuration Changes and exit now ? J と書かれたウィンドウが表示されます。 

11 【卜】キーまたは【一】キーを押して 「OkJ を還択し、 [Enter ] キーを押 
します。 

BIOS セットアップが終了し、パソコン本体が再起動します。 

が重要 

セキュリティチップの設定を有効にするには、 BIOS セットアップ終了後にパソコン 
本体の巧起動が必要です。 


ユーティリティをインス!ルする 


BIOS の設定変更後、パソコン本体が再起動したら 、 Infineon TPM Professional Package 
(Infineon Security Platform ) ユーテイリテイをインストールします。 

が重要 

►ユーティリティをインストールするには、管理者権限で Windows にログオンする必要がありま 
す。 

► BIOS セットアップでセキュリティチップを「使巧する」 （ FMV - UFEBOOK シリーズの場合）ま 
たは 「 Enabled 」 （FMV ディスクトップシリーズの場合）に設定した後、最初に Windows を起 
動すると、「新しいハードウ X アの検出ウィザード」が表示されます。このウィザードが表示さ 
れた場合はキャンセルして〈ださい。 


P POINT 

►ユーティリティをインストールする前に、他の使巧中のアプリケーションはすべて終了させて 
ください。 
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1 添付の TCG アプリケーシヨン CD を CD-ROM ドライブに七ットします。 

P POINT 

► Windows XP をお使いの場合、ディスクをセットした後に「この種類のファイルのディ 
スクを揮入したり…」という画面が表示されたときは「キャンセル」をクリックして 
〈ださい。 

2 「スタート」ボタンー「ファイル名を指まして実巧」の順にクリックします。 

3 「名前」の欄に次のように入力し、 「OK」 をクリックします。 

[ CD-ROM ドライブ]:¥ I FXSW 1 7 ¥I nsta I l.bat 
「Infineon TPM Professional Package 用の InstallShield ウイザードへようこそ」が表示 
されます。 

4 「次へ」をクリックします。 

「ライセンス契約 J ボ表示されます。 

5 「はい」をクリックします。 

「ューザ情報」が表示されます。 

6 ユーザ名と所属を入力し、「次へ」をクリックします。 

「セットアップタイプ」ボ表示されます。 

P POINT 

► 戸斤属は省略することもできます。 

7 「カスタム」を選択し、「次へ」をクリックします。 

「カスタムセットアップ」が表示されます。 

8 「次へ」をクリックします。 

「プログラムをインストールする準備ができました j と表示されます。 

P POINT 

►「カスタムセットアップ」では巧も変更する必要はありません。 

9 「インストール」をクリックします。 

インス トールが開始します。しばらくして、 インス トールが終了すると、 「InstallShield 
ウィザードを完了しました J が表示されます。 

10 「完了」をクリックします。 

メモ帳が表示されます。読み終わったらメモ帳を終了してください。再起動を要求 
するメッセージが表示されます。 

11 「はい」をクリックします。 

パソコ ン本体が再起動します。 
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ユーテイリテイの設定を行う 


ユーティ y ティのインストール終了後、パソコン本体が再起動したら、ユーティリティで 
「プラットフォーム初期化ウィザード J を巧い、セキュリティチップの所有者を設定します。 
その後「ユーザー初期化ウィザード j にてユーザの設定を巧います。 

が重要 

►ユーティリティの設定を行うには、管理者権限を持ったユーザーとして Windows にログオンす 
る必要があります。 

1 管理者権巧を持ったユーザーとして、 Windows にログオンします。 

通知領域 （Windows XP の 場合）またはタスク トレイ （Windows 2000 の 場合） の 
「Infineon Security Platform J アイ コンから 、 r Security Platform が初期化されていませ 
ん」というメッセージが表示されます。 

2 巧が領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security Platform」 アイコンをクリックします。 

ホ ニューが表示されます。 

3 「Security Platform の初期化」を選択します。 

「Infineon Security Platform 初期化ウィザードにようこそ J が表示されます。 

表示されない場合は、「スタ'ート J ボタンー「（すべての）プロダラム J 一 rInfineon 
Security Platform ツール j 一 「Security Platform 初期化ウィザード J をクリックします。 

4 「既存の Security Platform を復元する」がチェックされていないことを 
巧認し、「次へ J をクリックします。 

「巧有を権限の設定 J ボま示されます。 

5 所有をの「パスワード」と「パスワードの巧認乂力」に入力し、「次へ J を 
クリックします。 

「緊急時復元プロ七スの設定」ボま示されます。 

6 「新しい復元用アーカイブを作成する」をチェックして、保巧場所を確認 
し、「次へ J をクリックします。 

「Security Platform の緊急時復元用トークンのパスワードを入力 J が表示されます。 

が重夏 

►緊急時復元巧アーカイブの保存場所は通常、表示されている場所から変更する必要は 
ありません。 

7 緊急時復元用トークンの「パスワード」と「パスワードの確認入力」に入 
力し、「次へ」をクリックします。 

「復元用トークンの保存 j が表示されます。 

8 緊急時復元用トークンの保存場所を設定し、「次へ」をクリックします。 

「サマリー」が表示されます。 





が重要 

►保存先は仮の場所が表示されています。緊急時復元巧トークンは、リムー/くブルドラ 
イブ等、パソコン本体とは別の場所に保管できる媒体に保存することをお勧めしま 
す。 


9 「次へ」をクリックします。 

しばらくすると、「ウィザードが正常に終了しました。 J が表示されます。 

10 「Security Platform ユーザー初期化ウィザードを起動する」をチェック 
して「完了」をクリックします。 

「Infineon Security Platform ューザー初期化ウィザードにようこそ j が表示されます。 

11 「次へ」をクリックします。 

「基本 ューザーキーパスワード j が表示されます。 

12 基本ユーザーキーの「パスワード」と「パスワードの確認入力」に入力し、 
「次へ」をクリックします。 

「設定の確認」が表示されます。 

13 「次へ」をクリックします。 

しばらくすると 、 「Security Platform の機能 J が表示されます。 

14 「電子メールの保護」、「ファイルとフォルダの暗号化 （ EFS )」 にチェック 
が入っていることを確認し、「次へ」をクリックします。 

「電子メールの保護に関する設定」が表示されます。 

が重要 

► 「電子メールの保護」と「ファイルとフォルダの暗号化 （ EFS )」 の他に 「Personal Secure 
Drive 」 が表示されていることがありますが、于ェックしないで〈ださい。本機能はサ 
ポートしていません。 

► Windows XP Home Edition をお使いの場合は、「ファイルとフォルダの暗号化 ( EFS)J 
は選択できません。 

15 「次へ」をクリックします。 

「暗号化証明書」が表示されます。 

16 「発巧先」が自分になっていることを確認し、「次へ」をクリックします。 

「設定の確認」が表示されます。 

17 「次へ」をクリックします。 

しばらくすると、「ウィザードが正常に終了しました。 j が表示されます。 

18 「完了」をクリックします。 

「今すぐ再起動しますか？」ボ表示されます。 

19 「はい」をクリックします。 

パソコ ン本体が再起動します。 

が上で 、 Infineon Security Platform ツールによる TCG 七キュリティ機能が利用できる環境が 
整いました。 
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ユーティリティの確認を行う 


ユーテイリテイのインストールと設定がち了したら、次の手順で正しく設定されたか確認 
してください。 

\ 「スタート」ボタンー「（すべての）プログラム」一 「Infineon Secure 
Platform ツール」の fSecurity Platform 設定ツール」の順にクリックし 
ます。 

「Infineon Security Platform 設定ツール J が表示されます。 

2 「全般 J タブをクリックします。 

3 「Security Platform の状態」が次の状態になっていることを確認します。 

「チップ」：有効 
「所有者 J :初期化完了 
「ユーザー」： 初期化完了 

4 rOKJ をクリックし 、 「Infineon Security Platform 設定ツール」を終了 
します。 


アプリケーシヨンをインストールする 


ユーテイリテイの設定が完了したら、 SMARTACCESS/Trust アプリケーションをインストー 
ルします。 

が重要 

►アプリケーションをインストールするには、管理者権限で Windows にログオンする必要があり 
ます。 

P POINT 

► アプリケーションをインストールする前に、他の使巧中のアプリケーションはすべて終了させ 
てください。 

1 添付の TCG アプリケーション CD を CD-ROM ドライブに七ットします。 
P POINT 

► Windows XP をお使いの場合、ディスクをセットした?麦に「この種類のファイルのディ 
スクを揮入したり…」という画面が表示されたときは、「キャンセル」をクリックし 
て〈ださい。 

2 「スタート」ボタンー「ファイルをを指定して実行」の順にクリックします。 
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3 「名前」の欄に次のように入力し、 roKj をクリックします。 

[ CD-ROM ドライブ]: SATRUST ¥ Setup . exe 

rSMARTACCESS/Trust Vl.OLlO をコンピュータにインストールします。 J が表示され 
ます。 

4 「次へ」をクリックします。 

「七ットアップは次のフォルダに SMARTACCESS / TmstVl.OLlO をインストールしま 
す。」が表示されます。 

5 インストール巧のフォルダを選択して、「次へ」をクリックします。 

インストールが開始されます。 

しばらくすると、 「 SMARTACCESS / TmstVl.OLlO のインストールを完了しました。_! 
が表示されます。 

P POINT 

►インストール先のフォルダは通常、変更する必要はありません。変更すると不都合が 
発生することもあるため、パソコンに詳しい方材外は変更しないで〈ださい。 

6 「完了」をクリックします。 

再起動を要求するメッセージが表示されます。 

7 「はい」をクリックします。 

パソコンが再起動します。 


アプリケーシヨンの設定を行う 


アプリケーションのインストールが終わったら、アプリケーションの設定を巧います。 
アプリケーションにより Windows のログオンパスワード等を七キュリティチップに保存す 
るので、パスワードをま全に管理できます。 

PPOINT 

► 必ず管理者でログオンしてください。 

►他のアプリケーシヨンはすべて終了させて〈ださい。 

►他のセキュリティ機能により Windows ログオンを行っている場合は、その利巧を止めてから設 
定するか、セキュリティ于ップにて行うのを止めて<ださい。 

►アプリケーシヨンの設定について詳し〈は、 SMARTACCESS / Trust アプリケーシヨンのマニュ 
アルを参照してください。 

が重要 

►設定の途中で、現在のパソコンの機器構成をを録する作業を行います。 

機器構成をを録すると、現在の BIOS ハードウ X ア設定等を保存します。を録を行う前に BIOS 
設定を含めたハードウ X ア設定（機器構成）を完了してから行って〈ださい。 

1 「スタート」ボタンー「（すべての）プログラム」一 rSMARTACCESS 
Trust VI . OLIO 」 一「ログオン設定ツール」の順にクリックします。 

「ログオン設定ツール J が表示されます。 
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2 ユーザーキーパスワードを入力し 「0K」 をクリックします。 

3 「Trusted ログオン」の「登録」をクリックします。 

「Trusted ログオン情報登録」ボま示されます。 

4 「Windows ログオン」に、 Windows ログオン時の「ユーザー名 J 、「ド 
メイン名丄「パスワード」、および「パスワード巧認入力」を入力します。 

P POINT 

► ドメインを利巧していない場合は「ドメイン名」の入力は不要です。 

与 「ユーザーキーパスワード J に.登録す るユーザーキーパスワー ドを 入力 
し、 「OK」 をクリックします。 

「Trusted ログホン情報を設定しました。が表示されます。 

6 「OK」 をクリックします。 

「ログオン設定 ツール J に戻ります。 

□機器監査の設定を巧う 

っづいて、機器監査の設定を行います。機器監査の設定を行わない場合は、「シングルサイ 
ンホンの設定を巧う j Hr 19) に進んでください。 

7 「Trusted ログオン」の「機器構成設定」をクリックします。 

「Trusted ログオン機器構成情報登録 J ボ表示されます。 

8 「現状登録 J をクリックします。 

「現在の機器構成を登録しますか？」ボ表示されます。 

9 「はい J をクリックします。 

TTnisted ログオン機器構成情報登録 J に戻ります。 

が重要 

► Windows が起動される直前の機器構成がき録されます。モバイルマル于ベイ/マル于 
ベイの変更 （ FMV - UFEBOOK シリーズの場合）など、 Windows の起動後に行った機 
器の変更はを録されませんのでごを意〈ださい。 

10 「起動時に機器監査実行 J をチェックします。 

11 「起動時に機お構成が異なる場合のログオン」を r ログオンしない」にチェッ 
クして、 「OK」 をクリックします。 

「ログオン設定ツール J に戻ります。 

が重要 

► 機器監査で検出されるハードウェアの変更については、「機器監査について」 （一 P .24) 
を参照してください。機器構成を不巧意に変更すると、ログオンが行えなくなる可能 
性がありますので十分にごま意ください。巧度、機器構成の変更が必要となった場合 
は、必ず「起動時に機器監査実行」を一度オフにしてから行って〈ださい。 
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12 「一時中止パスワード」をクリックし、パスワードを入力し、 「0K」 をク 
リックします。 

「一時中止パスワードを登録しました。」が表示されます。 

が重要 

►-時中止パスワードは、セキュリティチップに不具合が発生したときなど Trusted ログ 
オンができなくなった場合に、一時的に Windows ログオンに切り替えるための手段 
です。 

►-時中止パスワードで Windows にログオンしても、セキュリティ于ップによって暗号 
化されたファイル等は、安全に保護されています。これらファイルは、ユーザーキー 
パスワードを入力するまで見ることができません。 

13 roKj をクリックします。 

「ログオン設定ツール J に戻ります。 

□ シングルサインオンの設定を行う 

っづいて、シンダルサインホンの設定を巧います。シングルサインオンの設定を巧わない 
場合は、手順16に進んでください。 

14 「その他 J の「動作環境設定」をクリックします。 

「動作環境設定」ボ表示されます。 

1 く 「シングルサインオン J の「有効にする」にチェックし、 roKj をクリック 
します。 

「ログオン設定ツール J に戻ります。 

16 「ログオン方法変更」をクリックし、 「Trusted ログオン J を「使用する」 
にチェックし、 「0K」 をクリックします。 

「本製品な外のログオン認証ボ有効になっている場合 •• - J の確認画面ボ表示され 
ます。 

17 roKj をクリックします。 

「ログホン方法を変更しました。」が表示されます。 

18 roKj をクリックします。 

「ログオン設定 ツール J に戻ります。 

19 「閉じる」をクリックします。 

「今すぐ再起動しますか」が表示されます。 

20 「はい」をクリックします。 

パソコ ンが再起動します。 
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P POINT 

►設定後は 、 Windows ログオン画面は「ようこそ」表示から「クラシック」表示に切り替わります。 
► Windows ログホンの方まは政下の手順になります。 

1. Windows を起動後、画面の指示にがい、 【 Ctrl 】 + [ Alt ] + 【 Del 】 キーを巧します。 
「Trusted ログオン」画面が表示されます。 

2. ューザー名とューザーキーパスワードを入力します。 

Windows にログオンします。 
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5 運用上のを意 


TCG による七キュアな環境を運用するときは、次の点に注意して管理•運用してください。 


パスワードの変更 


所有者パスワー ドまたは ューザーキーパスワー ドの変更は、 な 下の方法で巧います。 

P POINT 

►セキュリティ于ップのパスワードは、セキュリティ面を考慮し、定期的に変更することをお勧 
めします。 

■所有者パスワードの変更方法 

1 a 巧領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security Platform 」 アイコンをクリックし、表示 
されるゾニューから 「Security Platform の管理」を選択します。 

「Infineon Security Platform 設定ツール」が表示されます。 

2 「アドバンス」タブを選択し、「所有者のパスワード」の「変更」をクリッ 
クします。 

な降の操作は画面の指示に従ってください。 

■ユーザーキーパスワー ドの変更方法 

1 a 巧領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security Platform 」 アイコンをクリックし、表示 
されるゾニューから 「Security Platform の管理」を選択します。 

「Infineon Security Platform 設定ツール」が表示されます。 

2 「ユーザー設定」タブを選択し、「基本ユーザーキーのパスワード」の「変 
更」をクリックします。 

な降の操作は画面の指示に従ってください。 
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緊急時復元用アーカイブおよびトークンの管理 


■緊急時復元用アーカイブ 

緊急時復元用アーカイブは所有者が管理するユーザのリストです。 コピーを y ムーバブル 
ディスクやサーバ等に置き、なくさないよう管理してください。また、アーカイブはユー 
ザを追加したりパ スワ ードを変更するなど、ユーザ情報を靈更するたびに更新されます。 
アーカイブは定期的に コピーを とってください。なお、アーカイブはトークンにより暗号 
化されているので、他の人に見られてもセキュリティ 上 問題ありません。 

■緊急時復元用トークン 

緊急時復元用トークンは暗号化されたアーカイブを復元化するための鍵です。トークンは 
パスワードにより保護されています。アーカイブを復元する際に必要ですので、リムーバ 
ブルディスク等に保存し、なくさないよう注意してください。また、パスワードを他の人 
にわからないよう注意して保管してください。 


ユーザーキーを バックアップ/復元する 


ューザの鍵は、新規に証明書を取得するたびに新しい鍵が作成され、構成が変わります。こ 
のため、鍵の破損時の復旧に備え、定期的に鍵のバックアップを取ることをお勧めします。 

P POINT 

► 操作に ついて 詳し 〈 は 、 Infineon Security Platform ツールの/くックアッ プの マニュアルを 参照し 
て〈ださい。 

が重要 

►鍵を破損、紛失すると，な前に暗号化したファイルを再び参照することができな〈なります。 

■鍵をバックアップする 

1 通ミ日領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security Platform 」 アイコンをクリックし、表示 
されるメニューから rSecur け y Platform の管理」を選択します。 

「Infineon Security Platform 設定 ツール」 が表示されます。 

2 「バックアップ J タブを選択し、「バックアップ」をクリックします。 

「キーと証明書をバックアップする」ボま示されます。 

3 「参照 J をクリックし、鍵（ファイル)をバックアップする場所を選択します。 

が重要 

►所有をは、「緊急時復元巧アーカイブをバックアップデータに追加」にチェックをし 
て〈ださし、。 
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4 「次へ」をクリックします。 

「サマリ ー J ボ表示されます。 


5 「次へ」をクリックします。 

鍵（ファイル）ボ保存されると、「ウィザードボ正常に終了しました J ボ表示されます。 

6 「完了」をクリックします。 

■鍵を復元する 

1 通な領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security Platform 」 アイコンをクリックし、表示 
される/ニューから 「Security Platform の管理」を選択します。 

「Infineon Security Platform 設定 ツール」 が表示されます。 

2 「バックアップ」タブを選択し、「復元」をクリックします。 

「設定を復元する J ボ表示されます。 

3 「参照」をクリックし、復元する鍵（ファイル）の場所を還択します。 

4 「次へ」をクリックします。 

「サマ y — J が 表示されます。 

5 「次へ」をクリックします。 

鍵（ファイル）が復元されると、「ウィザードが正常に終了しました。 J が表示され 
ます。 

ろ 「Security Platform ユーザー初期化ウィザードを起動する」にチェックが 
入っていることを確認し、「完了」をクリックします。 

「Security Platform の機能」が表示されます。 

7 「ユーティリティの設定を行う」手順14い P .15) な降の手順に従い、再 
設定します。 


コンピュータから離れるとき（離席時) 


コン ピュータから離れる場合は、化人に コン ピュータを操作されないよう注意ボ必要です。 
な下の設定を施すことで、離席時でも コン ピュータはセキュリティチップによりを全に保 
護されます。 

■スクリーン七ーパーのパスワード 

スクリーンセーバーを設定する際、「パスワードによる保護」を行えば、パスワードは七 
キュ y ティチップにより安全に保護されます。設定方法は、 Windows のマニュアルを参照 
ください。 
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■コンピュータのロック 

コンピュータのロック （Windows XP の場合）またはワークステーションのロック （Windows 
2000の場合）を巧えば、復帰時のパスワードはセキュリティチップによりま全に保護され 
ます。 

■スタンバイや休止状態から回復するときのパスワード 

スタンバイや休止が態の設定をしている場合、「スタンバイから回復するときにパスワード 
の入力を求める」を設定しておくと、パスワードはセキュ y ティチップにより安全に保護 
されます。設定方法は、 Windows のマニュアルを参照してください。 


機器監査について 


SMA 民 TACCESS / Trust にて「起動時に機器監査実行」を設定しておくと、パソコンの電源を 
入れたときやパソコンを再起動したときにハードウュアが変更されていることを検出する 
と、 Windows のログオンを禁止することができます。これにより、ューザが気づかないう 
ちに（帰宅時等）ハードウュアに何らかの変更がされても、変更されたことを検出するこ 
とができます。 

が重要 

►材下に示す変更を行う場合は、前もって SMARTACCESS / Trust の「起動時に機器監査実行」を 
オフにし、変更した後にち度「現状登録」を行う必要があります。設定方法については、「アプ 
リケーシヨンの設定を行う」（一 P .17) および SMARTACCESS / Trust のマニュアルを参照して 
ください。 

P POINT 

►ハードウ X アが変更されているかどうかは、休止状態からの復帰時にも確認されます。 

ハードウュアの変更にっいてはな下の項目が検出されます。 

□ BIOS 設定変更 

BIOS にてハードウュア構成が変更された場合には、機器監査にて通知されます。 


□ メモリ構成の変更 

メモリスロットの 構成に靈要があった場合には、機器監査にて通知されます。 

□ PCI スロット、グラフィックボードの変更 （ FMV デスクトップシリーズの場 
合） 

PCI スロッ トの構成およびグラフィックボードを変更した場合には、機器監査にて通知され 
ます。 

□ モバイルマルチベイ/マルチベイの変更 （ FMV - UFEBOOK シリーズの場合） 

モ バイ ルマルチ ベイまたは マルチ ベイを変更した場合には、機器監査にて通知されます。 
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□ USB デバイスの変更 （ FMV - LIFEBOOK シリーズの場合） 

USB ポートに USB ^モリなどのストレージデバイスを接続した場合には、機器監査にて通 
知されます。 


P POINT 

► USB デバイスの変更を検出するには、 BIOS セットアップで「レガシ ー USB サポート」を「使 
巧する」に設定する必要があります。 

BIOS セットアップについて詳し〈は、パソコン本体の 『 FMV マニュアル J の 「 BIOS 」 を参照 
してください。 
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6 こんなときには 


新規ユーザの登録 


Windows に新規ユーザを追加した場合、そのユーザがセキュリティ環境を利用できるよう 
登録する必要があります。 

な下の方法で 、 Infineon Security Platform ユーティリティより、セキュリティチップにユー 
ザを登録し、その後、 SMARTACCESS / Trust へユーザ登録します。 

P POINT 

► Trusted ログオンを設定している場合は、一度「一時中止パスワード」にて Windows にログオン 
する必要があります。所有者にご相談〈ださい。 

►事前に Windows にユーザを追加しておく必要があります。管理者にご相談〈ださい。 

■ユーティリティへの登録 

1 登録するユーザーで、 Windows にログオンします。 

通知領域 （Windows XP の 場合）または タスク トレイ （Windows 2000 の 場合） の 
「Infineon Security Platform J アイコンから「現在のユーザ用に Security Platform が初 
期化されていません J というメッセージが表示されます。 

2 通が領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security Platform」 アイコンをクリックします。 

幸 ニューが表示されます。 

3 「Security Platform のユーザの巧巧化」を選択します。 

「Infineon Security Platform ユーザー 初期化 ウィザードに よう こそ」 が表示されます。 
表示されない場合は「スタ'ート J ボタンー「（すべての）プログラム J 一 rInfineon 
Security Platform ッール j 一 「Security Platform ユーザー 初期化 ウィザード」をク リ ッ 
ク します。 

4 「ユーティリティの設定を行う」の手順11(一 P.15) な降を行い、登録 
します。 

「基本ユ'ーザ'ー キ. 一のパスワ ■ ード J が表示されます。 

5 「ユーティリテイの巧認を行う」（一 R16) の手順で、ユーティリテイが正 
しく設定されたかお認してください。 


P POINT 

► Trusted ログオンを設定している場合は、「一時中止パスワード」にて Windows にログナンする 
必要があります。管理者にご相談ください。 
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■アプリケーシヨンの設定 

引き続き、 SMARTACCESS/Trust に登録します。 


P POINT 

► Trusted ログオンを設定している場合は、「一時中止パスワード」にて Windows にログオンする 
必要があります。管 S をにご相談〈ださい。 

1 「スタート」ボタンー「（すべての）プログラム J 一 「SMARTACCESS 
Trust VI .0 L 10 J ^「ログオン設定ツール」の順にクリックします。 

2 ユーザーキーパスワードを入力し「次へ J をクリックします。 

「ログオン設定ッール J ボ表示されます。 

3 「Trusted ログオン」の「登録 J をクリックします。 

「 Trusted ログオン情報登録 J ボま示されます。 

4 Windows ログオン時の「ドメイン名丄「パスワード丄および「パスワー 
ド巧認入力」を入力します。 

P POINT 

► ドメインを利巧していない場合は、「ドメイン名」の入力は不要です。 

5 「 OKJ をクリックします。 

「Trusted ログオン情報を設定しました。が表示されます。 

6 「 OKJ をクリックします。 

「ログオン 設定 ツール J に戻ります。 

7 「閉じる J をクリックします。 


七キュリティチップ破損等によるパソコン修理後の作業 
について 


セキ ュ y ティ チップの不具合などにより パソコンの 修理を依頼した場合など、返却時セ 
キュ y ティ チップにな前の情報を復元する必要がある場合があります。 その 際にはな下の 
手順で巧います。 

-所有者は所有者キーを生成し、緊急時復元用ファイルを作成します。 

-ユーザは鍵を再登録し、環境を再構築します。 
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夕重要 

► この操作はハードディスクが交換されていないことが前提です。 

►セキュリティ于ップの情報を復元するには、緊急時復元巧のアーカイブとトークンがバック 
アップ（保存）されている必要があります。 

►操作を行う前に、 BIOS の設定でセキュリティチップが「使巧する」 （ FMV - LIFEBOOK シリーズ 
の場合）または 「 Enabled 」（ FMV デスクトップシリーズの場合）になっていることを確認して 
ください。（一 P .11 または P .12) 


P POINT 

► 操作について詳しくは 、 Infineon Security Platform ツールの緊急時復元巧機能のマニュアルを参 
照して〈ださい。 

■所有者環境の再構築 


P POINT 

► 事前に材下を確認してください。 

-所有者パスワード 

-緊急時復元巧アーカイブ 

-緊急時復元巧トークンとそのパスワード 

► Trusted ログオンを設定している場合は、「一時中止パスワード」にて Windows にログナンする 
必要があります。 

1 パソコンの電源を入れます。 

通知領域 （Windows XP の場合）またはタスクトレイ （Windows 2000の場合）の 
「Infineon Security Platform アイコン J から 、 「Security Platform が初期化されていませ 
ん J と表示されます。 

2 通知領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security Platform 」 のアイコンをクリックします。 

禾 ニューが表示されます。 

3 「Security Platform の初期化」をクリックします。 

「Infineon Security Platform 初期化ウィザードにようこそ J が表示されます。 

4 「既巧の Security Platform を復元する」にチェックをして、「巧へ」を 
クリックします。 

「巧有を権限の設定 J ボま示されます。 

夕重要 

►必ず「既存の Security Platform を復元する」にチェックをして〈ださい。 

5 所有をの「パスワード」と「パスワードの確認入力」を入力し、「次へ」を 
クリックします。 

「緊急時復元プロセスの設定」が表示されます。 
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6 「既存の復元用アーカイブに追加する」を選択し、「参照」をクリックして 
緊急時復元用アーカイブの場所を指定し、「次へ」をクリックします。 

「サマリー j が表示されます。 

が重要 

►必ず「既存の復元巧アーカイブに追加する」にチェックをして〈ださい。「新しい復 
元巧アーカイブを作成する」を選択すると、新しいアーカイブが材前のアーカイブに 
上書きされるため、材前の環境を巧構築できなくなり、暗号化ファイル等を見ること 
ができなくなります。 

7 「次へ」をクリックします。 

「緊急時復元プロセスの準備」ボ表示されます。 

8 「参照」をクリックし、緊急時復元用アーカイプの場所を再び指定して、「次 
へ」をクリックします。 

「緊急時復元用トークンの場所の指定と、パスワードの入力」ボ表示されます。 

9 「参照」をクリックし、緊急時復元用卜ークンの場所を指定し、パスワード 
を入力してから「次へ J をクリックします。 

「復元するコンピュータの選が」ボ表示されます。 

10 コンピュータを選択し、「巧へ」をクリックします。 

「サマリー」が表示されます。 

P POINT 

►通常コンピュータは1をしか表示されません。 

11 「次へ」をクリックします。 

「ウィザードボ正常に終 T しました。 J ボま示されます。 

12 「完了」をクリックします。 

な上で、所有をの手順は終 T します。 

■ユーザ環境の再構築 


P POINT 

►他のアプリケーシヨンはすべて終了して < ださい。 

► 事前にューザーキーパスワードを確認してください。 

► Trusted ログオンを設定している場合は、「一時中止パスワード」にて Windows にログオンする 
必要があります。 

\ Windows にログオンします。 

2 a 巧領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security Platform 」 のアイコンをクリックします。 

/ ニューが表示されます。 
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3 「Security Platform の機能の復元」をクリックします。 

「Security Platform ユーザー初期化ウイザードにようこそ」が表示されます。 

4 「次へ J をクリックします。 

「緊急時復元プロセス基本ユーザーキーの作成または復元」が表示されます。 

与 「基本ユーザーキーを復元する」にチェックをして、「次へ J をクリックし 
ます。 

「緊急時復元プロセスを本ユーザーキーの復元」ボま示されます。 

6 自分のユーザーをを選択し.ユーザーキーの「パスワード J を入力し、「次 
へ」をクリックします。 

「基本 ユーザーキーのパスワード 設定の確認」が表示されます。 

7 「次へ J をクリックします。 

rSecurity Platform の機能の選択」が表示されます。 

8 「ユーティリティの設定を行う」手順14い P .15) な降の手順に従い、再 
設定します。 


OS 入れ替え時（ハードディスク交換時) 


パソコンの 修理で ハードディスクを 交換等、 0 S を入れ替えた場合は、 ューザの 鍵構成を再 
巧作り直す必’要がある場合ボあります。次の手順に従って、再構築を行ってください。 

-巧有をは巧用をを再登録します。 

-ューザは自身の鍵を再登録し、環境を再構築します。 

が重要 

► この操作はセキュリティチップをクリアしていないことが前提です。 

►操作を行う前に、 BIOS の設定でセキュリティチップが「使巧する」 （ FMV - LIFEBOOK シリーズ 
の場合）または 「 Enabled 」（ FMV デスクトップシリーズの場合）になっていることを確認して 
ください。（一 P .11 または P .12) 

■所有者環境の再構築 


P POINT 

► 管理者権限でログナンして〈ださい。 

► 政下を事前に確認してください。 

-戸斤有者パスワード 

\ 「ユーティリティをインス I ルする」（一 R 12) の手順をすべて巧います。 

通知領域 （Windows XP の 場合） またはタスクトレイ （Windows 2000 の 場合） の 
「Infineon Security Platform 」 のアイコンから、「現在のユーザー用に Security Platform 
が初期化されていません。」と表示されます。 
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2 「スタート」ボタンー「（すべての）プログラム」一 「Infineon Security 
Platform ツール」一 fSecurity Platform 初期化ウイザード」の順にク 
リックします。 

「Infineon Security Platform 初期化ウイザードにようこそ」が表示されます。 

3 「既存の Security Platform を復元する」にチェックが入っていないこと 
を確認し、「巧へ J をクリックします。 

「管理を権限の設定」ボ表示されます。 

4 所有をの「パスワード J を入力し、「次へ」をクリックします。 

「緊急時復元プロセスの設定」ボ表示されます。 

与 「新しい復元用アーカイブを作成する」をチェックして、保存場所を確認 
し、「次へ」をクリックします。 

「Security Platform の緊急時領元用トークンのパスワード入力」が表示されます。 

が重要 

►緊急時復元巧アーカイブの保存場所は通常、表示されている場所から変更する必要は 
ありません。 

6 緊急時復元巧卜ークンの「パスワード」と「パスワードの確認入力」に入 
力し、「次へ」をクリックします。 

「復元用トークンの保存」が表示されます。 

7 緊急時復元用トークンの保存場所を設定し、「次へ」をクリックします。 

「サマリー」が表示されます。 

が重要 

►保存先は仮の場所が表示されています。緊急時復元巧トークンは、リムーバブルドラ 
イブ等、パソコン本体とは別の場所に保管できる媒体に保存することをお勧めしま 
す。 

$ 「次へ」をクリックします。 

しばらくすると、「ウイザードボ正常に終了しました。 J ボま示されます。 

9 「完了」をクリックします。 

■ユーザ環境の再構築 


P POINT 

► な下を事前に確認して < ださい。 
. バックアップファイル 
-ユー ザーキーパスワード 
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1 Windows にログオンします。 

2 「スタート」ボタンー「（すべての）プログラム」一 「Infineon Secure 
Platform ツール」一 fSecurity Platform バックアップツール」の順にク 
リックします。 

r Infineon Security Platform のバックアップ/復元ウイザードにようこそ」が表示され 
ます。 

3 「次へ J をクリックします。 

レックアップまたは復元 J ボま示されます。 

4 「キーと証明書の復元」をチェックして、「次へ」をクリックします。 

「設定を復元する」ボま示されます。 

5 「参照 J をクリックし、復元するファイルの場所を指定し、「次へ」をクリッ 
クします。 

「サマリ ー J ボま示されます。 

6 「次へ J をクリックします。 

「ウイザードボ正常に終了しました。 J ボま示されます。 

つ 「Security Platform 初巧化ウィザードを起動する J にチェックをして、 
「完了 J をクリックします。 

「Security Platform の機能」が表示されます。 

8 「電子メールの保護 J と「ファイルとフォルダの暗号化 ( EFS ) J にチェッ 
クをして、「次へ」をクリックします。 

9 「次へ J をクリックします。 

「暗号化証明書」ボ表示されます。 

10 「選択 J ボタンをクリックして、自分のユーザー名を選択します。 

「設定の確認 J ボま示されます。 

11 「次へ J をクリックします。 

「ウイザードボ正常に終下しました。 J がま示されます。 

12 「完了 J をクリックします。 

13 「ユーザーキーパスワード」を変更してください。 

ューザーキーパスワードを入力することで、所有をに鍵構成の再構築完了を通かし 
ます。レくスワードの変更 J (一 P .21) を参照してください。 
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パソコン廃が時の七キュリティチップへの設定 

パソコンを廃却する際には、パソコンに残ったデータを復元できないようにすることが重 
要です。セキュ y ティチップにより保護されたデータは、セキュ y ティチップ内のデータ 
を破棄し、復元用ファイルを破棄することで再び復元することができなくなります。これ 
は、 BIOS にてセキュリティチップを「ク y ア J し、また、緊急時復元用トークンを破棄す 
ることで、データを復旧することができなくなります。 

が重要 

► この操作はセキュリティチップのデータを破棄するだけで、ハードディスクのデータは破棄さ 
れません。セキュリティ于ップのデータを破棄したことで、ハードディスク内のセキュリティ 
于ップの保護されたデータは見ることができな〈なりますが、実際の廃却時にはハードディス 
クのデータをクリアして〈ださい。 

► BIOS の設定で、セキュリティチップ関連の設定を行うには、管理者巧パスワードを設定する 
必要があります。 

► BIOS セットアップについて詳しくは、パソコン本体の 『 FMV マニュアル J の 「 BIOS 」 を参照 
してください。 

■ FMV-UFEBOOK シリーズの場合 

1 「4インス!ルを行う」一 「 BIOS の設定を変更する」一 「 FMV - UFE - 
BOOK シリーズの場合」（一 R 10) の手順1〜7を行います。 

2 【下】キーまたは 【 i 】 キーを押して、「七キュリティチップのクリア」を 
選択し、 [ Enter ] キーを押します。 

ク y アを続行してよいかを確認するウィンドウが表示されます。 

3 「はい」を選択し、 【 Enter 】 キーを巧します。 

4 【リキーまたは 【 i 】 キーを巧して、「七キュリティチップ」を選択します。 

5 [ Space ] キーまたは【一】キーを押して、「使巧しない」を選択します。 

6 終了メニューが表示されるまで、何度か [ Esc ] キーを押します。 

ブ 【 t 】 キーまたは【丄】キーを巧して「変更を保存して終了する」を選択 
し、 Enter 】 キーを巧します。 

「セットアップ確認」が表示されます。 

8 【卜】 キー または【一】 キーを 押して「はい」 を 選択し、 【 Enter 】 キーを 
押します。 

BIOS セットアップが終了し、パソコン本体が再起動します。 

Q 緊急時復元用トークンを削除します。 
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が重要 

►「セキュリティチップ」の設定を有効にするには、 BIOS セットアップ終了後にパソコ 
ン本体の再起動が必要です。終了メニューで「変更を保存する」を行っただけで電源 
を切ってしまうと、設定が正し〈巧われませんのでご;主意ください（ホ回起動時にエ 
ラー メッセージが表示されます）。 

■ FMV デスクトップシリーズの場合 

1 「4インストールを行う J -「 BIOS の設定を変更する」一 「 FMV デス 
クトップシリーズの場合」（一 R 11) の手順1〜6を行います。 

2 【下】キ-または【丄】キーを巧して、 「Clear Security Chip」 を選択し、 
【Enter】 キーを巧します。 

クリアを続行してよいかを確認するウィンドウが表示されます。 

3 rokj を選択し、 【 Enter 】 キーを巧します。 

4 Exit タニューが表示されるまで、何度か 【 Esc 】 キーを巧します。 

与 【丫】キーまたは【>1】キーを巧して 「Exit Saving Changes 」 を選択し、 
【 Enter 】 キーを押します。 

「 Save Configuration Changes and exit now?j が表で:されます。 

6 【卜】キーまたは【一】キーを押して 「0 k 」 を選択し、 Enter 】 キーを押 
します。 

BIOS セットアップが終了し、パソコン本体が再起動します。 

7 緊急時復元用トークンを削除します。 

が重要 

►セキュリティ于ップの設定を有効にするには、 BIOS セットアップ終了後にパソコン 
本体の巧起動が必要です。 
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7 トラブルシユーテイング 


□ BIOS で七キユリティチップの設定を変更できない 

BIOS で、セキュリティチップを使用するかどうかや、セキュ y ティチップのデータをク y 
アする設定を巧うためには、管理者用パスワードの設定が必要です。管理者用パスワード 
が設定されているか確認してください。 

□ Infineon Security Ratfomi がインストールできない 

Infineon Security Platform をインスト ■ ールするには、 BIOS でセキュリテイチップを使用する 
設定になっている必要があります。巨 IOS の設定を確認してください。 


□ SMARTACCESS/Trust が起動できない 

SMARTACCESS / Trust を起動するには 、 Infineon Security Platform が正常にインスト'ールさ 
れ、初期化ウィザードとユーザー初期化ウィザードが正常に終了している必要があります。 
確認してください。 

□ Trusted ログオン時に機器が変更された旨のエラーメッセージが表示される 

前回の起動からハードウュアの構成や設定が靈要された可能性があります。ハードウェア 
構成や BIOS 設定など変更されていないか確認してください。靈要があった場合は、機器を 
登録したときのが態に戻してください。 

□ Trusted ログオン時にパスワードエラーになる 

Trusted ログオンを有効にしている場合には 、 Windows の パ スワ ードではなくセキュリティ 
チップの ユーザーキー パス ワー ドを入力してください。 

□ EFS が利用できない 

邸 S を利用するにはハードディスクが NTFS でフォーマットされていることがが要です。 
FAT 32 のドライブでは EFS を利用することはできません。 NTFS に靈換するにはパソコン本 
体の 『 FMV マニュアル』の「機能」を参照してください。なお 、 Windows XP Home Edition 
では、 EFS は利用できません。 

□ ダイヤルアップにアプリケーションログオンを行うとパスワードが見える 

Windows に標準で添付されるダイヤルアップの ID •パスワード入力を、 SMARTACCESS / 
Trust のアプ y ログオン機能を使って自動入力を巧うと、パスワードが隠し文字とならず、 
読めてしまう場合があります。この場合は、ダイヤルアップの画面にて「次のユーザが接 
続するとき使用するために、このユーザー名とパスワードを保存する」のチュックを外し 
てください。パスワードも隠し文字とすることができます。 
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□七キユリティチップを「使用しない」 （ FMV - UFEBOOK シリーズの場合）ま 
たは 「 Disabled 」（ FMV デスクトップシリーズの場合）に設定すると、 
Windows にログオンできなくなった 

Trusted ログオンを設定した状態で、セキュリティチップを「使用しない」 （ FMV-LIFEBOOK 
シリーズの場合）または 「 Disabled 」（ FMV デスクトップシリーズの場合）に設定すると、 
セキュリティチップにて保存していた Windows パスワードが利用できないため 、 Windows 
にログオンできなくなります。その際にはセキュリティチップを「使用する」 （ FMV - 
LIFEBOOK シリーズの場合）または 「 Enabled 」（ FMV デスクトップシリーズの場合）にし 
直すか、「一時中止パスワード」にてログオンする必要があります。なお、「一時中止パス 
ワード J にてログオンしても、セキュリティチップにて保護された環境はを全に管理され 
ています。 

□ ハードウエア構成を変更したために Windows にログオンできなくなった 

ハードウュアの構成を靈更すると、 SMARTACCESS / Trust の機器監査機能により Windows に 
ログオンできなくなります。その際にはハードウュア構成を登録したときの設定に戻すか、 
機器構成を登録しなおす必要があります。詳しい設定方法にっいては、 SMARTACCESS / 
Trust のマニュアルの「3.5 ログオンする」を参照してください。 

□ Trusted ログオンでパスワードの入力画面が2度表示される 

「ユーザーキーパスワード J と「一時中止パスワード」を同じにしている可能性があります。 
管理者にご相談ください。 

□ Trusted ログオン時、内部エラー ( OxeO 28001 2) が表示される 

セキュリティチップがクリアされた可能性があります。管理者にご相談ください。 

□「 OS 入れ替え時」の作業完了後、ユーザーキーパスワードがな前のパスワー 
ドに戻る 

「Security Platform のバックアップ/復元ウィザード J にてューザーキーを復元すると、バッ 
クアップを取ったときのパスワードに戾ります。 

□ Windows 2000 でユー ザがファイルを暗号化した場合、 Administrator から 
暗号化ファイルが読める 

ファイル暗号は、 Windows 標準の EFS の機能を使って巧っています 。 Windows 2000では 
趾 S 暗号化を巧うと、 Administrator からューザの暗号化ファイルを読むことができます。こ 
れは Windows 2000の「回復ェージェント J ボ Administrator になっているためです。詳しく 
は、 Windows 2000のマニュアルを参照してください。なお、 WindowsXP では、「回復ェー 
ジュント」が Administrator に指定されていないため、ユーザの暗号化ファイルを読むこと 
はできません。 
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